iCloud, furto VIP: Tim Cook promette più sicurezza

A seguito dello scandalo della pubblicazione delle foto hot di numerose celebrity a stelle e strisce – tra cui Jennifer Lawrence, Ariana Grande, Rihanna, Kate Upton e molte altre – Apple ha deciso di passare all’azione. Sebbene il servizio iCloud sia stato assolto da ogni responsabilità, poiché il furto è avvenuto a causa di nomi utente e password scelti troppo semplici e banali, l’azienda ha promesso delle future innovazioni per aiutare anche gli utenti più distratti. A confermarlo nientemeno che il CEO Tim Cook, in un intervento per il Wall Street Journal.

La massiccia pubblicazione delle foto a luci rosse delle showgirl statunitensi potrebbe essere soltanto la punta dell’iceberg di un pericolo privacy più esteso. Stando a quanto dichiarato dalla stampa specialistica, infatti, i malintenzionati avrebbero avuto accesso all’intero backup dei dispositivi Apple, quindi non è da escludersi che in futuro emergano anche numeri di telefono e conversazioni private della VIP coinvolte. Come già ricordato, il furto è avvenuto con azioni di “brute force”, ovvero con la generazione causale di nomi utente e password grazie a un software specializzato. Ottenuto il primo contatto, qualcuno che ha evidentemente optato per una chiave d’accesso breve e facilmente ipotizzabile – data di nascita, giorno di fidanzamento, nome dell’animale domestico – sarebbe stato semplice passare a tutti gli altri dati in rubrica. Ovviamente Cupertino non ha colpa, poiché se i dati d’accesso corrispondono a quelli memorizzati nel database di iCloud l’azienda non può sapere si tratti di un login illecito, ma il gruppo californiano ha comunque deciso di migliorare ulteriormente il servizio. Così spiega Tim Cook:

«Quando penso a questo terribile scenario accaduto e a ciò che avremmo potuto fare, penso alla consapevolezza. Credo che abbiamo la responsabilità di innalzarla, sebbene non sia veramente cosa da ingegneri.»

Il riferimento è ovviamente alla poca attenzione nello scegliere password e domande di sicurezza brevi, scontate e del tutto intuibili da sconosciuti. Per questo, Apple innanzitutto implementerà un sistema di notifiche push, sia sui device che via mail, ogni volta che verrà effettuato un accesso a iCloud o i dati ospitati sulla nuvola siano copiati per il backup di un dispositivo. In questo modo, gli utenti potranno attivarsi velocemente per modificare la password ed evitare le peggiori conseguenze di un furto digitale.

Non è però tutto: oltre all’estensione del riconoscimento delle impronte digitali, con Touch ID probabilmente presto disponibile su tutti gli iDevice, il CEO promette di rendere ancora più evidente ed efficace il processo di verifica a due-step che, da qualche mese, è stato attivato in alcune nazioni del mondo. Con questo sistema, prima di poter effettuare una modifica su dati e dispositivi è necessario non solo inserire la propria password, ma anche un codice di verifica generato casualmente e di volta in volta spedito a un account considerato affidabile.

«Vogliamo fare tutto quello che possiamo per proteggere i nostri clienti, perché siamo indignati quanto, e forse più, di loro.»

Le prime novità dovrebbero arrivare già la prossima settimana, con il rilascio di iOS 8.